Ông Lê Quang Hà – Giám đốc sản phẩm, chia sẻ về rủi ro của ngành ngân hàng trong thời kỳ chuyển đổi số
Ngân hàng chuyển đổi số – đích nhắm béo bở của tội phạm mạng
Chuyển đổi số là xu hướng tất yếu, con đường sống còn của ngân hàng Việt Nam nói riêng và trên thế giới nói chung, các tổ chức phải đẩy nhanh quá trình dịch chuyển sang mô hình ngân hàng thông minh để tồn tại và phát triển, tuy nhiên, đi kèm đó là những rủi ro về an toàn, an ninh thông tin.
Đại diện Công ty An ninh mạng Viettel, ông Lê Quang Hà – Giám đốc sản phẩm, đã có những chia sẻ về cách tiếp cận bài toán đảm bảo an toàn thông tin và các giải pháp ứng dụng công nghệ mới giúp bảo vệ tài sản số của ngân hàng trong quá trình thực hiện chuyển đổi số.
Với mục đích là tiền và dữ liệu khách hàng, tội phạm mạng liên tục tìm cách tấn công vào hệ thống, ứng dụng mà ngân hàng cung ứng, thậm chí là cả nhân viên và khách hàng sử dụng dịch vụ bằng nhiều cách thức tinh vi khác nhau như: phishing, social engineering…
Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của VCS, 6 tháng đầu năm 2021 đã ghi nhận gần 3.000 tên miền lừa đảo nhắm mục tiêu vào người dùng ngân hàng, tăng gấp 3 lần so với cùng kỳ năm 2020.
Đặc biệt, VCS đã phát hiện 3 chiến dịch tấn công lớn nhắm vào ngân hàng, ví điện tử và dịch vụ chuyển tiền quốc tế cùng nhiều nhóm tin tặc tấn công có chủ đích nhắm vào các cơ quan, tổ chức Việt Nam, trong đó, lĩnh vực ngân hàng chiếm số lượng lớn.
Mặt khác, tình hình dịch bệnh COVID-19 còn kéo theo các rủi ro khi tổ chức, doanh nghiệp chuyển đổi sang hình thức làm việc từ xa: làm tăng bề mặt tấn công từ các thiết bị cá nhân không an toàn, không kiểm soát được dữ liệu ra/vào hệ thống, cũng như không đánh giá được độ tin cậy của kết nối.
Riêng trong năm 2021, VCS đã ghi nhận 16 vụ lộ lọt dữ liệu lớn, tăng gấp 2 lần so với năm 2020, gây rò rỉ gần 2.000 tài khoản thuộc lĩnh vực ngân hàng, chứng khoán.
Trước những nguy cơ mất ATTT mới cùng bối cảnh thời đại, lời giải nào cho công tác đảm bảo an toàn, an ninh thông tin cho ngân hàng trong công cuộc chuyển đổi số?
Chuyển đổi số phải gắn liền với chuyển đổi cách làm an toàn thông tin
Từ góc nhìn của Công ty an ninh mạng Viettel – nhà cung cấp giải pháp, dịch vụ ATTT hàng đầu tại Việt Nam: ATTT là xuyên suốt, không tách rời trong bất cứ nghiệp vụ của bất kỳ tổ chức nào. Khi thực hiện chuyển đổi số trong ngân hàng, thì cách làm ATTT cũng phải được chuyển đổi.
Các tổ chức cần đảm bảo thời gian phát hiện (Mean time to Detect – MTTD) và thời gian phản ứng (Mean time to Response – MTTR) với sự cố ATTT là ngắn nhất. Để giảm được 2 chỉ số này, có ba vấn đề cần được cải thiện:
Thông minh hóa: Các tổ chức cần ứng dụng các công nghệ mới để mô hình hóa phân tích các hành vi, đối tượng trong hệ thống, từ đó dễ dàng phát hiện những hành vi bất thường. Hiện nay, Viettel Cyber Security đang cung cấp giải pháp phân tích hành vi bất thường số một Việt Nam (VCS-KIAN), sử dụng công nghệ học máy và xử lý dữ liệu lớn thời gian thực, giúp tổ chức phát hiện mối nguy và phản ứng trong thời gian sớm nhất.
Không chỉ vậy, các tổ chức cần gia tăng các biện pháp chống giao dịch gian lận, như sử dụng giải pháp phát hiện và phản ứng gian lận tài chính, bảo vệ các tổ chức tài chính thông minh, ngân hàng số (F2DR).
Tự động hóa: Để có thể phản hồi và xử lý sự cố nhanh nhất có thể, ngân hàng cần một hệ thống tự động hóa như VCS-CyCir để tích hơp giám sát ATTT, loại bỏ những cảnh báo giả/lặp lại, gây quá tải cho đội ngũ chuyên trách, từ đó tăng hiệu quả vận hành, phản ứng ATTT.
Săn tìm chủ động: Dù áp dụng các công nghệ tiên tiến nhưng các tổ chức phải luôn đặt giả thiết về tình trạng an toàn của hệ thống. Bằng việc sử dụng dịch vụ săn tìm mối nguy ATTT của Threat Hunting, các ngân hàng hiện nay đã có thể chủ động phát hiện những mối đe dọa an tiềm ẩn, kể cả khi các mối nguy vượt qua sự kiểm soát của phần mềm, giải pháp bảo mật.
Ngoài ra, các tổ chức ngân hàng có thể sử dụng nguồn tri thức của Viettel (Viettel Threat Intelligence) được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp giúp phát hiện sớm và ngăn chặn chủ động các nguy cơ mất an toàn thông tin.
Cuối cùng, các ngân hàng cần thích ứng với xu hướng làm việc từ xa, lựa chọn sử dụng các giải pháp bảo mật tiên tiến dựa trên nền tảng công nghệ Zero-Trust, tiêu biểu như giải pháp làm việc từ xa VCS M-Suite sẽ giúp hỗ trợ tối đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp.
Viettel Cyber Security: Chuyển đổi số phải gắn với chuyển đổi cách làm an toàn thông tin
Với sứ mệnh là chiếc khiên an ninh mạng vững chắc bảo vệ tài sản số của quốc gia, Viettel Cyber Security luôn sẵn sàng là đơn vị tiên phong, đồng hành cùng doanh nghiệp, tổ chức trong công cuộc chuyển đối số.